Windows10 をアップデートしよう(6月月例パッチ)

2020年6月10日水曜日

Windows

t f B! P L

今回は、Windows10 のアップデートがきていたのでそのことについて書きます。


Windows10 をアップデートしよう

アップデートしよう

  1. [ 設定 ] > [ 更新とセキュリティ ] を選択します。

  2. 自動的にアップデート確認が行われ、ダウンロードが始まります。

  3. わたしの環境には、Office2010がはいっているため画面のKB番号は違うかもしれませんが、Officeを使っている方はもれなくアップデートが入ると思います。
    また、一部は再起動不要で適用されますが、再起動が必要なものもあるので、
    [ 今すぐ再起動する ] を選択しましょう。

OSが一度再起動したら、アップデート完了です。

アップデート後のバージョン


先日のMay 2020 Update適用後と比べると、OSビルドのみ:19041.264→19041.329 に変わっています。

アップデートの内容を確認しよう

WindowsUpdate画面で表示されていたのは、以下の6つです。

再起動を必要とするのが以下2つです。
  • Microsoft Office 2010 (KB4484373) 64ビット版 のセキュリティ更新プログラム
  • 2020-06 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム(KB4557957)
以下の4つは、再起動不要ですぐインストールされました。
  • 2020-06 x64 ベース システム用 Windows 10 Version 2004 セキュリティ更新プラグラム(Adobe Flash Player 対応)(KB4561600)
  • Microsoft Word 2010 (KB4484380) 64ビット版 のセキュリティ更新プログラム
  • Microsoft Projeckt 2010 (KB4484387) 64ビット版 のセキュリティ更新プログラム
  • Microsoft Excel 2010 (KB4484415) 64ビット版 のセキュリティ更新プログラム
  • Microsoft Office 2010 (KB4484377) 64ビット版 のセキュリティ更新プログラム

KB4484373/KB4484380

CVEベースでは、以下を修正したもののようです。
CVE-2020-1229

CVE-2020-1229

Officeバージョンによっては、KBの番号は違っているかと思いますが、CVEベースでは同じ内容を修正されていると思われます。
対象製品:Microsoft Office:2010 Service Pack 2、2013、2013 RT、2016、2019、2019 for Mac、Microsoft Word:2010、2013 RT Service Pack 1、2013 Service Pack 1、2016、Microsoft Office for Mac:2016
重要度:Medium
内容:Microsoft Outlookでのセキュリティ制限のバイパス
詳細:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避することができます。この脆弱性は、Officeがシステムで構成されたセキュリティ設定を適用できない場合に、Microsoft Outlookに存在します。リモートの攻撃者は、特別に細工した画像を含む電子メールを送信し、実装されているセキュリティ制限を回避できます。

KB4557957

これを適用すると、OS Buildが 19041.329 に更新されるようです。 おそらく、更新のメインとなるパッチなのでしょう。

ハイライト

  • デフォルトのWindows言語がカナダ英語またはオーストラリア英語である場合に、Windows Mixed Realityで一部の音声コマンドを使用できない問題を更新します。
  • Cortanaなどの音声アシスタントに使用されるキーワードの信頼性が向上します。
  • Internet ExplorerおよびMicrosoft Edgeを使用する際のセキュリティを向上させるための更新。
  • Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新。
  • Microsoft Office製品を使用する際のセキュリティを向上させるための更新。
  • 外部デバイス(ゲームコントローラー、プリンター、Webカメラなど)および入力デバイス(マウス、キーボード、スタイラスなど)を使用する際のセキュリティを向上させるための更新。
  • Microsoft XboxおよびMicrosoft Storeのセキュリティを向上させます。
  • ユーザー名とパスワードを検証するための更新。
  • ファイルを保存および管理するための更新。
  • キーボードを取り外したときのタッチ体験を最適化します。

改善と修正

  • ユーザーがネットワークフォルダーから.msiファイルを更新できない問題を解決します。
  • 優先Windows表示言語が英語(カナダ)または英語(オーストラリア)である場合に、Windows Mixed Realityで一部の音声コマンドを使用できない問題に対処します。
  • キーワードにWindows音声アクティベーション([設定] > [ プライバシー] > [ 音声アクティベーション])を使用する音声アシスタントの信頼性が向上しています。
  • 低電力キーワードをサポートするデバイスで「Cortana」キーワードを使用するときのCortanaの音声アクティベーションの信頼性が向上します。
  • タッチエクスペリエンスを最適化し、キーボードを取り外しても使い慣れたデスクトップエクスペリエンスを維持します。
  • Microsoft Scripting Engine、Microsoft Edge、Internet Explorer、Windows App Platform and Frameworks、Windows Media、Windows Kernel、Microsoft Graphics Component、Windows Input and Composition、Windows Shell、Windows Silicon Platform、Microsoft Xbox、Microsoft Store、Windowsのセキュリティアップデートクラウドインフラストラクチャ、Windows Fundamentals、Windows Management、Windows Authentication、Windows Cryptography、Microsoft HoloLens、Windows Virtualization、Windows Peripherals、Windows Storage and Filesystems、Windows File Server and Clustering、Windows Hybrid Storage Services、Microsoft JET Database Engine、およびWindows Updateスタック。

KB4561600

CVEベースでは、以下になります。
CVE-2020-9633

CVE-2020-9633

対象製品:Adobe Flash Player:32.0.0.101、32.0.0.114、32.0.0.142、32.0.0.144、32.0.0.156、32.0.0.171、32.0.0.192、32.0.0.207、32.0.0.238、32.0.0.255、32.0.0.314、32.0。 0.321、32.0.0.330、32.0.0.371
重要度:High
内容:CWE-416-解放後の使用
詳細:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、SWFコンテンツを処理する際の解放後使用エラーが原因で発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebページにアクセスさせ、解放後使用エラーをトリガーし、ターゲットシステム上で任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

KB4484387

CVEベースでは、以下になります。
CVE-2020-1322

CVE-2020-1322

Officeバージョンによっては、KBの番号は違っているかと思いますが、CVEベースでは同じ内容を修正されていると思われます。
対象製品:Microsoft Project:2016、Microsoft Project Server:2010 Service Pack 2、Microsoft Office:2019
重要度:Medium
内容:CWE-125-範囲外の読み取り
詳細:この脆弱性により、リモートの攻撃者が機密情報にアクセスする可能性があります。この脆弱性は、Microsoft Projectの境界条件が原因で発生します。リモートの攻撃者は、特別に細工したファイルを作成し、被害者をだましてファイルを開かせ、範囲外の読み取りエラーをトリガーし、システム上のメモリの内容を読み取ることができます。

KB4484415

CVEベースでは、以下になります。
CVE-2020-1225
CVE-2020-1226
Officeバージョンによっては、KBの番号は違っているかと思いますが、CVEベースでは同じ内容を修正されていると思われます。

CVE-2020-1225/CVE-2020-1226

対象製品:Microsoft Office:2019、2019 for Mac、Microsoft Excel:2010、2013、2013 RT Service Pack 1、2016、Microsoft Office for Mac:2016
重要度:High
内容:CWE-119-メモリバッファーの境界内での操作の不適切な制限
詳細:この脆弱性により、リモートの攻撃者がターゲットシステムで任意のコードを実行することが可能になります。この脆弱性は、Microsoft Excelソフトウェアがメモリ内のオブジェクトを適切に処理できない場合の境界エラーが原因で発生します。リモートの攻撃者は、特別に細工したファイルを作成し、被害者をだましてファイルを開かせ、メモリ破損を引き起こし、ターゲットシステムで任意のコードを実行することができます。この脆弱性の悪用に成功すると、脆弱なシステムが完全に侵害される可能性があります。

まとめ

先月の月例パッチと比べると、Officeの脆弱性を修正したものがおおいですね。Adobe Flash PlayerもHighと重要度が高いです。いずれにしてもセキュリティ更新や機能改善なので、できるだけ早めにアップデートをかけておきたいですね。

関連情報

June 9, 2020—KB4557957 (OS Build 19041.329)

Security Update for Adobe Flash Player: June 9, 2020

June 2020 updates for Microsoft Office


>

このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。